J'ai un virus sur mon ordi60 AIDEZ MOI
alison2717
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai un virus sur mon ordi, j'ai essayé d'installer un antivirus mais ce virus m'en empêche ça m'affiche: Internet Explorer à cessé de fonctionner et à été arrêté et j'ai également essayé de le réinitialiser avec le CD fourni mais aucun résultat. Ce qui fait que je ne sais plus quoi faire, je pense que ce virus est win32 mais ne suis pas sur pouvez vous m'aider s'il vous plait j'en ai réellement besoin car c'est mon ordi de travail merci de m'aider le plus rapidement possible, dans les plus brefs délais.
J'ai un virus sur mon ordi, j'ai essayé d'installer un antivirus mais ce virus m'en empêche ça m'affiche: Internet Explorer à cessé de fonctionner et à été arrêté et j'ai également essayé de le réinitialiser avec le CD fourni mais aucun résultat. Ce qui fait que je ne sais plus quoi faire, je pense que ce virus est win32 mais ne suis pas sur pouvez vous m'aider s'il vous plait j'en ai réellement besoin car c'est mon ordi de travail merci de m'aider le plus rapidement possible, dans les plus brefs délais.
A voir également:
- J'ai un virus sur mon ordi60 AIDEZ MOI
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
9 réponses
Et aussi j'ai windows défender qui est parmi les programmes de l'ordi60 et il ne trouve rien du moins pour l'instant.
Bonjour ; commence par telecharger et installer hijackthis sur ton bureau : www.trendsecure.com/portal/fr/_download/HJTInstall.exe si tu n'y parviens pas de ton pc enregistre le sur un support usb par ex et installe le...execute le en tant qu'administrateur(clic droit+executer en tant que...) ; clic ensuite sur : "do a scan and save a logfile" à la fin de l'analyse le bloc notes va s'ouvrir ; clic droit "selectionner tout" ; reclic droit "copier" et viens coller ton rapport ici.....A plus tard....
J'ai été dans l'historique de windows defender et j'ai ceci:
Description:
Ce programme présente un comportement potentiellement non désiré.
Conseil:
N'autorisez cet élément que si vous faites confience au programme ou à l'éditeur du logiciel.
Ressources:
driver:
Microsoft Windows Service
file:
C:\Windows\TEMP\tuvndnqh.sys
Catégorie:
non encore classifiée
Il y en a plusieurs avec driver..et d'autres également comme regkey: ou iemain:
Je ne sais pas ce que ça signifie :/
Description:
Ce programme présente un comportement potentiellement non désiré.
Conseil:
N'autorisez cet élément que si vous faites confience au programme ou à l'éditeur du logiciel.
Ressources:
driver:
Microsoft Windows Service
file:
C:\Windows\TEMP\tuvndnqh.sys
Catégorie:
non encore classifiée
Il y en a plusieurs avec driver..et d'autres également comme regkey: ou iemain:
Je ne sais pas ce que ça signifie :/
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:28, on 17/12/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\TECO\TEco.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Moon Secure Antivirus\moontray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\hyperappel.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Moon Secure Antivirus] "C:\Program Files\Moon Secure Antivirus\moontray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe"
O4 - HKCU\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe (User 'Default user')
O4 - .DEFAULT User Startup: Bienvenue.lnk = C:\Program Files\Oise\Graphique\Ordi60\Bienvenue.exe (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:28, on 17/12/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\TECO\TEco.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Moon Secure Antivirus\moontray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\hyperappel.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Moon Secure Antivirus] "C:\Program Files\Moon Secure Antivirus\moontray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe"
O4 - HKCU\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe (User 'Default user')
O4 - .DEFAULT User Startup: Bienvenue.lnk = C:\Program Files\Oise\Graphique\Ordi60\Bienvenue.exe (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Pr te rassurer ; aux vues de ton rapport tu n'es pas infectée...il existe cependant quelques lignes à fixer(pr optimiser ton pc) les voicis :
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
O4 - HKCU\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
Elles sont au nombre de 10 et ds ton cas, commencent toutes par 02 et 04(ici certaines prennent 2 lignes ; mais sur ton analyse ; elles tiennent en une).
Alors ds l'ordre, tu vas relancer hijacthis(clic droit+executer en tant qu'admin) ; "do a scan and save logfile" et tu vas cocher toutes les lignes que je t'ai mentionnées.
ensuite, tu clic sur : "fix checked" ; puis tu redemarres ton pc...
Petite question : je vois que tu as déjà un antivirus ; sais tu qu'il ne faut jamais installer 2 antivirus sur le même pc?
Sinon, tu peux desinstaller spybot(un peu trop obsolete aujourd'hui) et le remplacer par malwarebytes par ex : https://www.malwarebytes.com/premium/
Pr ton soucis de navigateur ; je ne sais pas..... tu as une version à jour....Est ce que le soucis ne se posent que sur la page que tu cherchais à atteindre ou est ce que cela se produit aussi sur d'autre pages?
Je ne vois aucun detournement de host(je sais pas si ça te dit gd chose ; mais c'est rassurant :-))
En revanche, tu pourrais penser à installer un navigateur de compléments(mozilla,chrome...)...Tiens moi au courant.....A+...
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
O4 - HKCU\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
Elles sont au nombre de 10 et ds ton cas, commencent toutes par 02 et 04(ici certaines prennent 2 lignes ; mais sur ton analyse ; elles tiennent en une).
Alors ds l'ordre, tu vas relancer hijacthis(clic droit+executer en tant qu'admin) ; "do a scan and save logfile" et tu vas cocher toutes les lignes que je t'ai mentionnées.
ensuite, tu clic sur : "fix checked" ; puis tu redemarres ton pc...
Petite question : je vois que tu as déjà un antivirus ; sais tu qu'il ne faut jamais installer 2 antivirus sur le même pc?
Sinon, tu peux desinstaller spybot(un peu trop obsolete aujourd'hui) et le remplacer par malwarebytes par ex : https://www.malwarebytes.com/premium/
Pr ton soucis de navigateur ; je ne sais pas..... tu as une version à jour....Est ce que le soucis ne se posent que sur la page que tu cherchais à atteindre ou est ce que cela se produit aussi sur d'autre pages?
Je ne vois aucun detournement de host(je sais pas si ça te dit gd chose ; mais c'est rassurant :-))
En revanche, tu pourrais penser à installer un navigateur de compléments(mozilla,chrome...)...Tiens moi au courant.....A+...
Bonsoir,
@alison2717
Ton rapport HijackThis révèle une infection Ramnit.
Cesse toutes manipulations, le temps joue contre ton système.
Ramnit est un virus au vrai sens du terme, il va infecter au fur et à mesure tous les exécutables et les fichiers .dll de ton système.
Une des solutions est d'essayer de désinfecter avec un CD-Live : https://forum.malekal.com/viewtopic.php?t=21820&start=
Sachant que si l'infection est trop avancée, le formatage étant souvent inévitable.
Commence donc par sauvegarder tes documents
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit#formatage
A +
@alison2717
Ton rapport HijackThis révèle une infection Ramnit.
Cesse toutes manipulations, le temps joue contre ton système.
Ramnit est un virus au vrai sens du terme, il va infecter au fur et à mesure tous les exécutables et les fichiers .dll de ton système.
Une des solutions est d'essayer de désinfecter avec un CD-Live : https://forum.malekal.com/viewtopic.php?t=21820&start=
Sachant que si l'infection est trop avancée, le formatage étant souvent inévitable.
Commence donc par sauvegarder tes documents
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit#formatage
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ton pc est très gravement infecté, il faut sauvegarder tes documents.
Attention, aucun fichier exécutable (.exe .scr .com .pif), aucun document zippé (.zip) ou compressé (.rar) aucun fichier .dll et aucun document .html ou .htm
Si tu veux essayer de désinfecter, il faut passer par une analyse de DrWeb sur CD-Live tutoriel : https://forum.malekal.com/viewtopic.php?t=21820&start=
Mais suivant l'étendu de l'infection, il faudra formater (ré-installer ton système d'exploitation). As tu les DVD de Vista ? Ou ton pc possède t-il une partition cachée pour faire une restauration d'usine ?
A +
Attention, aucun fichier exécutable (.exe .scr .com .pif), aucun document zippé (.zip) ou compressé (.rar) aucun fichier .dll et aucun document .html ou .htm
Si tu veux essayer de désinfecter, il faut passer par une analyse de DrWeb sur CD-Live tutoriel : https://forum.malekal.com/viewtopic.php?t=21820&start=
Mais suivant l'étendu de l'infection, il faudra formater (ré-installer ton système d'exploitation). As tu les DVD de Vista ? Ou ton pc possède t-il une partition cachée pour faire une restauration d'usine ?
A +
re,
Mon lien fonctionne, possible que l'infection redirige la page.
De toute façon, il faudrait graver le CD à partir d'un ordinateur sain.
As tu cette possibilité ?
A +
Mon lien fonctionne, possible que l'infection redirige la page.
De toute façon, il faudrait graver le CD à partir d'un ordinateur sain.
As tu cette possibilité ?
A +
Voilà pour t'aider, en espérant que ça corresponde à ton modèle :
https://www.commentcamarche.net/faq/17839-restaurer-un-ordinateur-toshiba-a-son-etat-d-usine#restaurer-son-ordinateur-sans-les-dvd-de-restauration
A +
https://www.commentcamarche.net/faq/17839-restaurer-un-ordinateur-toshiba-a-son-etat-d-usine#restaurer-son-ordinateur-sans-les-dvd-de-restauration
A +
Bonjour,
Formater signifie effacer le contenu du disque dur et réinstaller le système d'exploitation.
Le lien que j'ai donné permet de réinitialiser un portable Toshiba aux paramètres d'usine, ce qui est équivalent au formatage.
Ensuite il faudra mettre à jour Vista, réinstaller tes logiciels et remettre tes documents.
Le contenu des CD de restauration est variable d'une marque ou d'un modèle à l'autre, parfois ils permettent de réinstaller le système d'exploitation. Il faut se référer à la notice de ton portable.
A +
Formater signifie effacer le contenu du disque dur et réinstaller le système d'exploitation.
Le lien que j'ai donné permet de réinitialiser un portable Toshiba aux paramètres d'usine, ce qui est équivalent au formatage.
Ensuite il faudra mettre à jour Vista, réinstaller tes logiciels et remettre tes documents.
Le contenu des CD de restauration est variable d'une marque ou d'un modèle à l'autre, parfois ils permettent de réinstaller le système d'exploitation. Il faut se référer à la notice de ton portable.
A +
